OVH Community, votre nouvel espace communautaire.

Protection Logicielle (DDoS & Sécurité)


JJx
16/02/2014, 20h36
Bonjour, à Tous,

je suis nouveau sur le forum, et aussi sur soyoustart,

j'ai pris un dédié ici car justement j'ai vu la protection DDOS, car depuis 8 jours je subie une attaque SYN FLOOD sur mon autre dédié OVH , comme ils m'aidaient pas, j'ai pris le premier didié avec protection DDOS en urgence

mais OVH a aussi biensur cette protection .. par contre, j'ai mis en place la Mitigation ( leur protection ) et toujours pareil, ils m'ont aussi fait acheté un CDN , la mon serveur est revenu a la normal ( sauf une grosse conso de traffic 10Go en 2h ) mais avec 4h ... il est de nouveau HS .. et depuis .. pas de support de OVH .. et je ne trouve aucune aide,

j'ai installe fail2ban etc .. mais rien n'y fait,

Pire depuis cet après midi, le serveur et completement planté , plus rien demmare .. et OVH me dis ( au telephone ) d attendre la reponse au ticket deja ouvert ..

j'imagine que le service / support est pareil avec soyoustart.. comme c'est OVH, mais peut etre que grace au forum .. je vais trouvé une solution

voila, si jamais qqun a une idée, car je desepere serieusement

Cordialement

Micka
10/02/2014, 18h05
Merci pour vos réponses...
Je vais mettre en place tout ca, merci encore

jibouh
08/02/2014, 18h17
SoYouStart assure la gestion anti DDOS.

Après comme a dit Nico94, IPtables + Fail2Ban + Mot de passe Fort = Tranquillité minimum

Après IPtables comme Fail2ban faut faire attention au moment de la configuration car pour ma part, je viens de rater une configuration IPtables et mon serveur n'est plus du tout accessible. je vais devoir faire un petit netboot pour le remettre en place...

Hier j'ai mis les paramètres de Fail2ban trop forts et je me suis fait bannir de mon serveur car j'avais fait 4 erreurs de MDP cette dernière semaine et que mes logs de connexions les avaient enregistrés .

Sinon chaque service possède sa propre sécurité :
- Mail : dossier de stockage sur une partition dédié + Spamassassin + Boite virtuel et quota.
- Web : tu limites le nombre de soumission de formulaire par minute (enregistrement dans un fichier de logs dédié et Fail2ban banni la personne), tu identifies les comportements "tendancieux" (requête incohérente)... mise en place d'HTTPS, etc...
- SSH ou FTP : du Chroot de dossier et des groupes d'utilisateur (chown + addgroup + usermod )
- BDD : gestion fine des droits d'accès aux tables : User admin (ajout suppression modif ) et User visiteur (lecture ) pour les accès...
- Etc etc etc...

Micka
07/02/2014, 20h00
Merci pour tes réponses, mais je parlait d'un logiciel par exemple qui dès qu'une attaque DDoS est detectée, elle soit immédiatement iptables pour eviter les petits lag le temps que la mitiation s'effectue corretement...

Cordialement,

Nico94
07/02/2014, 14h21
La question est trop vague ... et d'ailleurs de qui as tu reçu ce mail et que dit il ? Il n'est donc pas possible d'y répondre de manière pertinente car la sécurité d'un serveur est un sujet passablement vaste qui recouvre beaucoup de sujets différents et, a fortiori, qui ne se résume pas à l'installation d'un logiciel.

Il en va de même pour les attaques (et à vrai dire, il y a des attaques qui ne sont même pas gérables de manière logicielle).

Si ces sujets te titillent, commence par creuser le fonctionnement de ton pare-feu et installe peut-être fail2ban. Ce sera déjà un bon début.

Edit : J'oubliais, avant de creuser quoi que ce soit, il faut avant tout respecter ces 2 règles d'or :

1) Ne jamais choisir de mot de passe trivial, jamais, même (surtout) pour une sombre boite mail de test.
2) Faire les mises à jour de sécurité, aussi bien celles des logiciels installés via les dépôts Debian que de ce qu'on installe soi-même (cela inclut au passage celles des CMS du genre Wordpress par exemple).

Rien qu'avec ça, tu peux commencer à respirer.

Micka
07/02/2014, 12h31
Bonjour a tous,

J'ai reçu un mail aujourd'hui m'informant que je devrais mettre une protection logicielle sur mon Serveur SYS.
Ce que je comptait déjà faire depuis un bou de temps.

Pourriez vous me conseiller un script ? Assez performant ?
Qui gère les Anti DDoS (SYN, DNS, UDP, TCP ... ?)
Ainsi que quelques protections supplémentaires.

Je suis Sous Debian 7 / Archi 64 Bits

Cordialement,
Micka